Linux

Linux 密碼複雜度設置

  • May 5, 2011

我有兩個關於 system-auth 文件的問題

  1. 如果在現有系統上更改 /etc/pam.d/system-auth 密碼複雜性設置,是否會使任何現有密碼無效?

  2. 是否可以說 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 <– 四個字元組中的至少三個應該被強制執行?

謝謝!

編輯:

2)在這裡回答:http: //linux.die.net/man/8/pam_passwdqchttp://www.cyberciti.biz/faq/rhel-fedora-centos-linux-password-quality-control/

廣告 1)據我所知,它沒有。您將更改創建新密碼的規則,而不是接受已設置密碼的要求。如果您想強制使用者將其密碼更改為符合新規則集的密碼,則他們的密碼會老化。

廣告 2) pam_cracklib 沒有給你那種靈活性。您要麼強制執行給定類型的最小字元數(Xcredit<0),要麼對最多 N 個給定類型的字元(Xcredit=N>0)給予額外的信用(+1“長度”),並將 minlen 設置得足夠高以滿足要求即使使用者只選擇一種類型的字元。

引用自:https://serverfault.com/questions/266655

相關問答

Linux

PAM 破解庫與 login.defs

  • October 28, 2010
檢視問答
Linux

配置linux密碼規則的問題:密碼不應該與以前的密碼相反

  • September 29, 2010
檢視問答
Linux

在 root 帳戶上使用簡單密碼安全嗎?

  • July 26, 2020
檢視問答
Linux

允許linux root使用者mysql root無密碼訪問

  • September 3, 2019
檢視問答
Linux

/etc/pam.d/login 和 /etc/pam.d/system-auth 的區別?

  • August 13, 2019
檢視問答
Linux

在雲伺服器上設置無密碼sudo可以嗎?

  • May 24, 2019
檢視問答